Ставим сервер Asterisk на Ubuntu

Заметьте, для целей самого Asterisk и Asterisk GUI LAMP сервер не нужен, у Asterisk’а есть свой.

1. Установим сам asterisk, дополнительные звуковые файлы и поддержку mp3-файлов:

sudo apt-get install asterisk asterisk-sounds-extra asterisk-mp3

В процессе установки отвечаем на единственный вопрос о коде страны, в которой находимся – 7 (Россия).2. Далее ставим GUI
а) Поставим предварительные пакеты:

sudo apt-get install build-essential subversion

б) Копируем исходники с сайта Digium

svn co http://svn.digium.com/svn/asterisk-gui/branches/2.0/ asterisk-gui

в) Ждем, пока пробежит список файлов и переходим в папку с исходниками

cd asterisk-gui

г) Конфигурируем

sudo ./configure

д) Собираем и ставим

sudo make
sudo make install

е) Так как установка была от пользователя root, изменим владельца и группу папки, в которую была установка

sudo chown asterisk -R /var/lib/asterisk/
sudo chgrp asterisk -R /var/lib/asterisk/

ж) Настраиваем файлы конфигурации
!ВАЖНО!
1. В пакете Ubuntu идет файл http.conf со знаком ‘+’ в начале файла. Из-за него не стартует встроенный сервер Астериска. Плюсик надо убрать (а лучше вообще стереть все лишнее и оставить только нужное).
2. Кроме этого, в файле manager.conf есть включение внешнего файла, из-за которого подключение менеджера тоже не стартует. Это еще один аргумент в пользу того, что лучше удалить из файлов все лишнее и оставить только нужное.

sudo nano /etc/asterisk/http.conf

Редактируем:

[general]
enabled=yes
enablestatic=yes
bindaddr=0.0.0.0
bindport=8088
prefix=asterisk

Для доступа к GUI укажем пользователя admin с паролем 123 (в реальности пароль лучше указать серьезный)

sudo nano /etc/asterisk/manager.conf

Редактируем:

[general]
enabled = yes
port = 5038
bindaddr = 0.0.0.0
webenabled = yes
[admin]
secret = 123
read = system,call,log,verbose,command,agent,user,config
write = system,call,log,verbose,command,agent,user,config

з) Создаем символьную ссылку (т.к. папка /usr/share/asterisk/static-http у меня уже присутствовала, то сначала ее удаляем), парсер меняет сочетания буковок r m – r f, это надо учесть

sudo эрэм эрэф /usr/share/asterisk/static-http
sudo ln -s /var/lib/asterisk/static-http/ /usr/share/asterisk/

и) Проверим установку

sudo make checkconfig

к) Перезапускаем Asterisk

sudo /etc/init.d/asterisk stop
sudo /etc/init.d/asterisk start

л) GUI должен быть доступен по адресу машины, на которой он установлен:

http://IP:8088/asterisk/static/config/index.html

Безопастность Asterisk

Не буду рассказывать, как вы должны защищаться от хацкеров, просто посмотрим как можно проверить свой asterisk на дыры.


Итак есть чудный набор скриптов для этих экспериментов. Называется SIPVicious.


Для того чтобы найти уязвимые акки используются утилиты из пакета SIPVicious: каждая из них работает в консоли и может запускать как под виндой, так и линухом.

Для этого сначала просканируем заданную подсеть (скажем, это будет 192.168.1.1/24), чтобы найти BPX:

./svmap 192.168.1.1/24
| SIP Device | User Agent |
-------------------------------------
| 192.168.1.103:5060 | Asterisk PBX |

Таким образом, мы нашли нашу АТС-ку. Далее необходимо провести ее анализ и отыскать extention’s:

./svwar.py 192.168.1.103
| Extension | Authentication |
------------------------------
| 123 | reqauth |
| 100 | reqauth |
| 101 | noauth |

И хотя результат для нас вряд ли можно назвать неожиданным, мы видим, что номер 101 не требует авторизации. А для 100 и 123 требуется ввести пароль.

Попробуем подобрать его для 100, используя подбор по числовым значениям (а они используются более чем часто):

./svcrack.py 192.168.1.103 -u 100 | Extension | Password | ------------------------ | 100 | 100 |

Пароль подобран! Теперь попробуем взломать пасс для аккаунта 123, используя словарик:

 ./svcrack.py 192.168.1.103 -u 123 -d dictionary.txt
| Extension | Password |
------------------------
| 123 | secret |

Пассы найдены: осталось подставить найденные логин-пароль в свой SIP клиент и проверить их в действии. Конечно, вероятность успешного брутфорса на отдельно взятый аккаунт невелика. Но среди сотен extentionов всегда найдется хотя бы один со слабым паролем. Более того, подход “обнаружить bpx, найти extention, подобрать пароль” является одной из самых простых на VoIP.
Никоим образом не несу ответственности за чьи то взломанные PBX. Пост написан для проверки себя на дыры и в ознакомительных целях. Всем удачной защиты)

FUCK SOPA!

Perl теперь используется менее чем на 1% веб-серверов

По данным последнего исследования, представленного компанией W3Techs, использование Perl на веб-серверах упало ниже отметки одного процента. Когда-то самый популярный скриптовый язык занимает всего лишь пятое место по популярности, с долей в 0,997%.
Места распределились следующим образом:

• PHP - 77.3%
• ASP.NET - 21.7%
• Java - 4.0%
• ColdFusion - 1.2%
• Perl - 1.0%
• Ruby - 0.6%
• Python - 0.3%

Подробнее про ситуация с Perl на сайте W3Techs.com

Вышел релиз FreeRDP-1.0.0

16 января анонсирован выпуск новой версии клиента RDP для *nix. Проект был форкнут с rdesktop. Авторы поставили перед собой цель реализовать все возможности предоставляемые RDP протоколом версии 7.1.
При этом путь был сложным: - заявка поданная на Google Summer of Code 2011 была отклонена. Но это не остановило, и найдя другого спонсора проект продолжил развитие.

Новые возможности:

• RemoteFX - Функция RemoteFX, которая появилась в Windows 7 SP1, позволяет практически полностью стереть для пользователя различия между работой в классической настольной клиентской операционной системе и виртуальной машине. После настройки RemoteFX , пользователи в своих терминальных сессиях с виртуальными машинами смогут видеть полнофункциональные графические эффекты рабочего стола виртуальной машины, в том числе в терминальной сессии будет работать DirectX.
• RemoteApp - это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя.
• Multimedia Redirection - используется для передачи и синхронизации аудио и видео данных из сервера терминалов в клиентский терминал. Клиент может воспроизводить аудио и видео. Поддерживается кодирование с помощью ffmpeg.
• Network Level Authentication (NLA) - Поддерживается версия NTLMv2
• Certificate validation - Осуществляется проверка полученного сертификата (например как в ssh)
• Осуществлен переход на новую систему сборки с помощью cmake
• Добавлены официальные иконки и логотип
• Полностью переработана архитектура приложения - выделены отдельные библиотеки и клиенты к ним
• Разработаны 3 клиента:
  • client/X11 (xfreerdp) - официальный, поддерживает RemoteApp, требуется X11
  • client/DirectFB (dfreerdp) - используется библиотека DirectFB
  • client/Windows (wfreerdp) - для работы в Win32
• Для передачи различных данных или устройств с клиента на сервер и обратно используются различные виртуальные каналы:
  • cliprdr - Перенаправление буфера обмена (Clipboard Redirection)
  • drdynvc - Динамический виртуальный канал (Dynamic Virtual Channels)
    • audin - Перенаправление аудио ввода (Audio Input Redirection)
      • поддерживается библиотека алса (alsa support)
      • поддерживается библиотека пульсаудио (pulse support)
  • tsmf - Мультимедиа редирект (Multimedia Redirection)
    • поддерживается библиотека алса (alsa support)
    • поддерживается библиотека пульсаудио (pulse support)
    • поддерживается ffmpeg библиотека (ffmpeg support)
  • rdpdr - Редирект устройств (Device Redirection)
    • disk - Редирект дисков (Disk Redirection)
    • parallel - Редирект параллельных портов (Parallel Port Redirection)
    • serial - Редирект последовательных портов (Serial Port Redirection)
    • printer - Редирект принтеров (Printer Redirection) поддерживается CUPS
    • smartcard - Редирект смарт карточек (Smartcard Redirection)
  • rdpsnd - Редирект аудио (Sound Redirection)
    • поддерживается алса библиотека (alsa support)
    • поддерживается пульсаудио библиотека (pulse support)
  Скачать

Новый набор видео о хромбуках

Ачивки уже и в Visual Studio

Обнаружена новая тенденция — добавлять ачивки во все что имеет расширение exe. Совсем недавно они появились в Firefox, а теперь с помощью плагина Visual Studio Achievements Beta доступны и в Visual Studio. 32 ачивки разбиты на 6 категорий и самых бородатых программистов будут вешать на доску почета. Let the programming begin!
Попадаются забавные. За программирование вечером в пятницу или субботу дают ачивку Lonely. Если код компилируется больше 10 минут — Time for an Upgrade.